https://www.faz.net/-hs7-7juse

Investment-Hijacking : Neuer Banking-Trojaner stiehlt Geld und spekuliert selbständig

Schreckensnachricht von Kaspersky Bild: REUTERS

Der Trojaner „Neverquest“ steht offenbar kurz davor, Massenverbreitung zu finden. Das Programm stiehlt Geld von Konten und spekuliert damit an der Börse.

          Bankkunden, die das Internet nutzen, müssen einen neuen Namen kennenlernen: „Neverquest“. Das ist der Name eines sogenannten Trojaners, der schon Tausende Computer auf der Welt attackiert hat, die für Online-Banking genutzt werden und der im konsumstarken Weihnachtsgeschäft eine massenweise Verbreitung finden soll. „Neverquest“ stiehlt Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Websites von Banken eingegeben werden.

          Carsten Knop

          Chefredakteur digitale Produkte.

          Spezielle Programmzeilen für die Internetbrowser „Internet Explorer“ und „Firefox“ ermöglichen den Datendiebstahl offenbar, indem sie dem Schädling Kontrolle über die Verbindung des Browsers mit den Steuerungs-Netzwerkrechnern (Servern) der Cyberkriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen werden, die auf einer Liste mit derzeit 28 Websites stehen. Darunter sind große internationale Banken zu finden sowie Online-Bezahldienste. Mit einer weiteren Funktion können Cyberkriminelle ihre Liste mit neuen anvisierten Banken auffüllen und den Code auf neuen Websites plazieren, die zuvor nicht auf der Liste kompromittierter Websites standen.

          Hauptziel Investmentfonds

          Nach dem Zugriff auf ein Benutzerkonto eines Online-Banking-Systems transferieren die Cyberkriminellen das Geld der Opfer auf eigene Konten oder auch auf die Konten anderer Opfer. Das Hauptziel von „Neverquest“ scheint nach den Angaben des Sicherheitssoftwareunternehmens Kaspersky, das die entsprechenden Informationen streut, bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangen die Cyberkriminellen Zugang zu den gehackten Kundenkonten, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren – und zwar mit den Accounts und dem Geld der „Neverquest“-Opfer.

          Der Trojaner mit vollem Namen „Trojan-Banker.Win32/64Neverquest“ ist zudem dazu in der Lage, sich selbst zu replizieren. Kaspersky geht vor diesem Hintergrund von einem bevorstehenden Anstieg der „Neverquest“-Attacken aus. Dabei bleibt einiges an Prahlerei der Neverquest-Programmierer nicht aus, denn schon attestieren die Hintermänner von „Neverquest“ ihrem Schadprogramm, jede Bank in jedem beliebigen Land angreifen zu können. Auf der Angriffsliste des Trojaners ist den Angaben zufolge auch Deutschland vertreten. Der Banking-Trojaner unterstützt alle möglichen Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen, wie beispielsweise den System-Zugang per Fernzugriff.

          Rückschlag fürs Mobile Banking

          Schon zu Beginn des November gab es in Hacker-Foren nach Angaben von Kaspersky einen regen Austausch über den Kauf und Verkauf von Datensätzen für den Zugang zu Bankkonten sowie zu weiteren Dokumenten, mit denen Konten geöffnet und verwaltet werden können, an die gestohlene Geldmittel versendet werden. „Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Websites genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Neue Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen“, wird Sergey Golovanov, ein Sicherheitsfachmann von Kaspersky, in einer Mitteilung des Unternehmens zitiert: „,Neverquest’ ist nur einer von mehreren Schädlingen, der die führende Position den Banking-Trojanern ZeuS und Carberp streitig machen möchte.“

          Der Fall wird in einer Zeit bekannt, in der die Banken sich stark bemühen, ihre Angebote im Onlinebanking zu verbreitern und die Deutschen auch ihr in der Regel besonders unsicheres Handy zunehmend für Bankgeschäfte einsetzen.

          Weitere Themen

          Topmeldungen

          Ashton Applewhite

          Altersdiskriminierung : „Man kann nicht jung bleiben“

          Die Amerikanerin Ashton Applewhite kämpft gegen eine Form der Diskriminierung, über die kaum jemand spricht, obwohl sie jeden irgendwann treffen wird. Ein Gespräch über Altersdiskriminierung.
          Schlechte Laune im Osten? Das stimmt nicht so ganz.

          Ostdeutschland : Woher die schlechte Laune?

          Steht es dreißig Jahre nach dem Ende der DDR wirklich so schlimm mit der deutschen Einheit und dem Osten? Nein. Die krasse Fehleinschätzung hat auch etwas mit denen zu tun, die heute die politische Meinung im Osten mitprägen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.